Pagrindiniai pasiėmimai
- „Google“atnaujino slaptažodžių tvarkyklę, integruotą „Chrome“žiniatinklio naršyklėje ir „Android“operacinėje sistemoje.
- Bendrovė teigia, kad naujos funkcijos priartina ją prie trečiųjų šalių slaptažodžių tvarkytojų.
- Tačiau saugos ekspertai perspėja nesaugoti kredencialų žiniatinklio naršyklėje.
Kaip dažnai būna su technologijomis, patogumas yra saugumo sąskaita.
„Google“pridėjo naudingų funkcijų į „Chrome“ir „Android“integruotą slaptažodžių tvarkyklę, todėl ji yra tikra alternatyva tam skirtoms slaptažodžių tvarkytuvėms. Tačiau to nepakanka, kad įtikintų saugumo ekspertus pasitikėti naršyklėmis, kurios saugo slaptažodžius.
„Nemėgstu saugoti slaptažodžių jokioje žiniatinklio naršyklėje“, – el. paštu Lifewire sakė Chrisas Haukas, Pixel Privacy vartotojų privatumo čempionas. "Tačiau tai ypač pasakytina apie naršyklę, pvz., "Chrome", kuri praeityje patyrė daugybę saugos ir privatumo pažeidimų."
Netinkamas įrankis darbui
Kreipdamasis el. paštu su Lifewire, Dahvid Schloss, Echelon Risk + Cyber vadovaujantis lyderis, užpuolimo sauga, sakė, kad „Google“slaptažodžių tvarkytuvės įdiegimas sukuria labai gražią, lengvai naudojamą programą, kuria galima dalytis. tarp vartotojo įrenginių. "Tačiau galiausiai programa yra tiek saugi, kiek ją naudoja mažiausiai saugus įrenginys."
Stephanie Benoit-Kurtz, Fenikso universiteto Informacinių sistemų ir technologijų kolegijos vadovaujanti fakulteto fakultetas, sutiko. El. laiške ji „Lifewire“pasakė, kad nors naršyklės nuėjo ilgą kelią, kad supaprastintų naudotojų prisijungimo vardus ir slaptažodžius svetainėse, jų naudojimas slaptažodžiams saugoti yra slidus kelias.
Benoit-Kurtz konkrečiai nurodė dvi problemas, susijusias su slaptažodžių saugojimu naršyklėse. Pirmasis yra šifravimas, nes žiniatinklio naršyklės šifravimo parametrams priklauso nuo įrenginio konfigūracijos. Ji sakė, kad bendrieji naudotojai nevisiškai supranta šifravimo svarbą apsaugant savo įrenginius.
"Antras iššūkis yra tas, kad jei įrenginys su jūsų naršyklės nustatymais bus pavogtas arba patektų į kažkieno rankas per įsilaužimą, blogas veikėjas gali turėti prieigą prie visų sistemų prisijungimo ir slaptažodžių duomenų", - sakė Benoit-Kurtz.
Ji taip pat pripažino, kad nors naršyklės nuėjo ilgą kelią su sauga, žmonėms vis tiek reikia neatsilikti nuo visų pataisų ir būtinos priežiūros, kad jos būtų saugios. Net ir tada yra nulinės dienos grėsmių, dėl kurių net visiškai atnaujintos naršyklės gali būti pažeidžiamos.
Schloss pripažino, kad nors jis dar nedirbo su atnaujinta „Chrome“slaptažodžių tvarkykle, atrodo, kad tai nėra „Chrome“priedo modulis.
„ grėsmės veikėjas jau buvo jūsų įrenginyje."
… programa yra tiek saugi, kiek ją naudoja mažiausiai saugus įrenginys.
Paskambinkite specialistui
Užuot naudoję naršykles kredencialams saugoti, mūsų ekspertai rekomenduoja naudoti specializuotus įrankius, sukurtus specialiai slaptažodžiams saugoti.
„Norėdami gauti saugesnį variantą, įvertinkite pažangesnes technologijas, pvz., slaptažodžių saugyklas, kad prisijungimai ir slaptažodžiai būtų saugūs“, – pasiūlė Benoit-Kurtz. "Šie įrankiai paprastai parduodami kaip prenumerata ir suteikia šifravimą, kelių veiksnių autentifikavimą (MFA) ir kitas technologijas, reikalingas prisijungimams ir slaptažodžiams apsaugoti."
Haukas remiasi 1Password slaptažodžių tvarkykle, kuri, jo teigimu, veikia populiariausiose platformose ir programose ir saugiai saugo kredencialus gerai užšifruotoje duomenų bazėje.
„Slaptažodžių tvarkytuvės leidžia jums sukurti stiprius, sudėtingus slaptažodžius be dramblio atminties“, – sakė Schloss, – ir dauguma jų suteikia tam tikro lygio pažeidimų stebėjimą, kad praneštų, kada reikia pakeisti svetainę. slaptažodis."
Schloss naudoja Keeper ir Last Pass savo namų ir darbo įrenginiams, tačiau siūlo, kad nors jie abu turi savo pranašumų, daugumai žmonių nereikia naudoti dviejų slaptažodžių tvarkyklių.
Jis tvirtino, kad dauguma populiarių turi kelių įrenginių palaikymą, todėl juos patogu naudoti. Nors daugelis jūsų kredencialus saugo trečiosios šalies serveryje, duomenys yra visiškai užšifruojami, o tai reiškia, kad jūsų slaptažodžiai yra saugūs, net jei įsilaužėliai pažeidžia slaptažodžių tvarkyklės serverius.
„Todėl bet koks slaptažodžių tvarkytuvas yra geriau nei joks slaptažodžių tvarkyklė“, – patarė Schloss. Jis atkreipė dėmesį į tai, kad pakartotinis slaptažodžių naudojimas yra daug pavojingesnis ir siaubinga praktika.
„Pavyzdžiui, jei svetainė būtų pažeista ir grėsmės veikėjai gautų prieigą prie jūsų slaptažodžio, jie galėtų naudoti tą patį slaptažodį norėdami pasiekti kitas jūsų paskyras“, – perspėjo Schloss. "Tuo metu tu davei jiems savo pilies raktus."
